Policiesالمسؤولية المشتركة
المسؤولية المشتركة
المسؤوليات الأمنية لـ PetroBench والعملاء
الأمان مسؤولية مشتركة بين PetroBench وعملائنا. يضمن هذا النموذج الوضوح حول من المسؤول عن أي جوانب الأمان.
مسؤوليات PetroBench
نحن مسؤولون عن تأمين المنصة والبنية التحتية:
أمن البنية التحتية
- الأمن المادي لمراكز البيانات (عبر AWS)
- أمن الشبكة وحماية DDoS
- أمن الخوادم وقواعد البيانات
- إدارة التصحيحات ومعالجة الثغرات
أمن المنصة
- أمن التطبيقات ومراجعة الكود
- تشفير البيانات أثناء النقل وأثناء التخزين
- أنظمة مصادقة آمنة
- تقييمات أمنية منتظمة واختبارات اختراق
العمليات
- مراقبة واستجابة للحوادث على مدار الساعة
- نسخ احتياطي آلي والتعافي من الكوارث
- التواصل بشأن الحوادث الأمنية
- الامتثال للوائح المعمول بها
التوفر
- وقت تشغيل وموثوقية المنصة
- الأداء وقابلية التوسع
- صيانة مجدولة مع إشعار مسبق
مسؤوليات العميل
أنت مسؤول عن الأمان داخل مؤسستك:
إدارة المستخدمين
- إدارة حسابات المستخدمين ومستويات الوصول
- إزالة الوصول للموظفين المغادرين فوراً
- تعيين الأدوار المناسبة بناءً على الوظيفة
- مراجعة وصول المستخدمين بشكل دوري
المصادقة
- تفعيل MFA لحسابات المستخدمين
- فرض سياسات كلمات مرور قوية
- حماية أمن مزود هوية SSO
- تأمين مفاتيح API وبيانات الاعتماد
البيانات
- دقة البيانات المدخلة في PetroBench
- تصنيف المعلومات الحساسة
- الامتثال لسياسات التعامل مع البيانات الخاصة بك
- القرارات المتعلقة بمشاركة البيانات والتصدير
الاستخدام
- تدريب المستخدمين على أفضل الممارسات الأمنية
- الإبلاغ عن المشكلات الأمنية المشتبه بها
- الحفاظ على تحديث المتصفحات والأجهزة
- استخدام شبكات آمنة عند الوصول إلى PetroBench
ملخص
| المجال | PetroBench | العميل |
|---|---|---|
| البنية التحتية | مسؤول | — |
| أمن المنصة | مسؤول | — |
| تشفير البيانات | مسؤول | — |
| النسخ الاحتياطي | مسؤول | — |
| إدارة حسابات المستخدمين | — | مسؤول |
| قرارات التحكم في الوصول | — | مسؤول |
| تفعيل MFA | يوفر الإمكانية | مسؤول |
| أمن مفاتيح API | يوفر الإمكانية | مسؤول |
| دقة البيانات | — | مسؤول |
| الوعي الأمني | يوفر التوجيه | مسؤول |
أسئلة؟
لأسئلة حول المسؤوليات الأمنية أو لمناقشة متطلباتك المحددة:
- البريد الإلكتروني: legal@petrobench.com
- تواصل مع مدير حسابك